BDU:2024-02258

АО "НППКТ", Microsoft Corp, Lenovo Group Limited, АО «ИВК», ООО «НЦПР», Сообщество свободного програ ThinkPad L13 Gen 3 Type (21B3), 100w Gen 3 Laptop (Lenovo), Windows Server 2022, Windows Server 2012

НЕ ОЦЕНЕНО

Дата обнаружения

2024-03-14

Официальное описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с утечкой информации из векторных регистров. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Linux: https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.215 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.82 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.22 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.10 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.1

Для Lenovo: https://support.lenovo.com/us/en/product_security/LEN-155477

Для Microsoft Windows: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28746

Для Intel: https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-28746

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения intel-microcode до версии 3.20240312.1~deb10u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux: - обновить пакет intel-microcode до 3.20240813.1~deb12u1+ci202409161120+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811

Обновление программного обеспечения xen до версии 4.17.5+23-ga4e5191dc0-1+deb12u1

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9401?lang=ru

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей